本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# SageMaker Studio 管理最佳實務
<a name="sagemaker-studio-admin-best-practices"></a>

發佈日期：**2023 年 4 月 25** 日 ([文件修訂](document-revisions.md))

## 摘要
<a name="abstract"></a>

[ Amazon SageMaker AI Studio](https://aws.amazon.com/sagemaker/studio/) 提供單一的 Web 型視覺化界面，您可以在其中執行所有機器學習 (ML) 開發步驟，進而改善資料科學團隊的生產力。 SageMaker AI Studio 可讓您完全存取、控制和查看建構、訓練和評估模型所需的每個步驟。

 在本白皮書中，我們會討論主題的最佳實務，包括操作模型、網域管理、身分管理、許可管理、網路管理、記錄、監控和自訂。此處討論的最佳實務適用於企業 SageMaker AI Studio 部署，包括多租戶部署。本文件適用於 ML 平台管理員、ML 工程師和 ML 架構師。

## 您是 Well-Architected 嗎？
<a name="are-you-well-architected"></a>

 [AWS Well-Architected 架構](https://aws.amazon.com/architecture/well-architected/)可協助您了解在雲端建置系統時所做決策的優缺點。架構的六個支柱可讓您了解架構最佳實務，以設計和操作可靠、安全、高效、經濟實惠且永續的系統。使用 [AWS Well-Architected Tool](https://aws.amazon.com/well-architected-tool/)免費提供的 [AWS 管理主控台](https://console.aws.amazon.com/wellarchitected)，您可以透過回答每個支柱的一組問題，根據這些最佳實務來檢閱工作負載。

 在 [Machine Learning Lens](https://docs.aws.amazon.com/wellarchitected/latest/machine-learning-lens/machine-learning-lens.html) 中，我們著重於如何在 中設計、部署和架構機器學習工作負載 AWS 雲端。此鏡頭會新增至 Well-Architected Framework 中所述的最佳實務。

## 簡介
<a name="introduction"></a>

 當您將 SageMaker AI Studio 管理為 ML 平台時，您需要最佳實務指導，以做出明智的決策，協助您隨著工作負載的成長擴展 ML 平台。如需佈建、操作化和擴展 ML 平台，請考慮下列事項：
+  選擇正確的操作模型，並組織您的 ML 環境以符合您的業務目標。
+  選擇如何設定使用者身分的 SageMaker AI Studio 網域身分驗證，並考慮網域層級限制。
+  決定如何將使用者的身分和授權聯合到 ML 平台，以進行精細的存取控制和稽核。
+  請考慮為 ML 角色的各種角色設定許可和護欄。
+  考量 ML 工作負載的敏感度、使用者數量、執行個體類型、應用程式和啟動的任務，規劃您的虛擬私有雲端 (VPC) 網路拓撲。
+  使用加密來分類和保護您的靜態資料和傳輸中資料。
+  考慮如何記錄和監控各種應用程式程式設計介面 (APIs) 和使用者活動，以確保合規性。
+  使用您自己的映像和生命週期組態指令碼自訂 SageMaker AI Studio 筆記本體驗。